Document toolboxDocument toolbox

TOP-KT-005b - Rollen Matrix

Beschrijving

Elke applicatie-instantie MOET een rol toegekend hebben. Om het proces zo eenvoudig mogelijk te maken moet er een logische set aan rollen zijn voor de veelvoorkomende applicatie typen.

Overwegingen

Hoewel een voorgedefinieerde rol vaak voldoende zal zijn, houdt Koppeltaal rekening met uitzonderingen. Zo kan het zijn dat een applicatie-instantie de rol "Clientportaal" heeft, maar óók de rol (of delen van) "eHealth Module" vervult. Of bijvoorbeeld een "Clientportaal" die ook CareTeams aan mag maken. Het moet dus ook mogelijk zijn om in een domein een "custom" rol te definiëren. 

Toepassing

Als oplossing hiervoor biedt het domeinbeheer stelselcomponent een set rollen aan voor de vijf meest voorkomende type applicaties. Daarnaast is het mogelijk om elk van deze rollen als template te selecteren voor een nieuwe custom rol in een domein. In deze custom rol kunnen de benodigde permissies toegevoegd, aangepast of verwijderd worden.

In de matrix worden de permissies op de volgende manier weergegeven:

  • Resource: Een permissie is altijd gekoppeld aan een enkele FHIR Domain Resource.

  • Actie: Is van toepassing op een Create (C), Read (R), Update (U) of Delete (D) actie.

  • Scope: Heeft één van de volgende scopes:



Autorisatie matrix



ActivityDefinition

Task

Patient

Practitioner

RelatedPerson

EndPoint

Subscription

CareTeam

Organization

Device

AuditEvent



ActivityDefinition

Task

Patient

Practitioner

RelatedPerson

EndPoint

Subscription

CareTeam

Organization

Device

AuditEvent

Clientportaal

R(ALL)

C(), R(GRANTED), U(GRANTED)

R(ALL)

R(ALL)

C(),      R(ALL), U(OWN)

R(ALL)

C(),
R(OWN), U(OWN)

R(ALL)

R(ALL)



C(), 
R(OWN),

Behandelaarsportaal

R(ALL)

C(), R(ALL), U(OWN)

R(ALL)

R(ALL)

R(ALL)

R(ALL)

C(),
R(OWN), U(OWN)

R(ALL)

R(ALL)



C(),
R(OWN),

Beheerportaal

C(),            R(ALL),      U(ALL),        D(ALL)

R(ALL), D(ALL)

R(ALL), D(ALL)

R(ALL), D(ALL)

R(ALL), D(ALL)

C(), R(ALL), U(ALL), D(ALL)

C(),     R(ALL), U(ALL), D(ALL)

R(ALL),    D(ALL)

R(ALL),    D(ALL)

C(), R(ALL), U(ALL), D(ALL)

C(),   R(ALL)

Zorg ondersteuning





C(),  R(OWN), U(OWN)

C(),  R(OWN), U(OWN)

C(),      R(OWN), U(OWN)



C(),
R(OWN), U(OWN)

C(), R(OWN), U(OWN)

C(), R(OWN), U(OWN)



C(),   R(ALL)

eHealth Module

C(),
R(OWN),
U(OWN)

C(), R(GRANTED), U(GRANTED)

R(GRANTED)

R(GRANTED)

R(GRANTED)

C(),
R(ALL), U(OWN)

C(),
R(OWN), U(OWN)

R(ALL)





C(),
R(OWN),

Links naar gerelateerde onderwerpen

Onderwerp

Link

Onderwerp

Link

Rollen en rechten voor applicatie-instanties

https://confluence.vzvz.nl/x/sAMuBw

{}